一向に減らないランサムウェア攻撃とその対策について
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月23日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
ランサムウェア攻撃の被害に伴い、新サーバへの移行を行ったということです。今回は、一向に減らないランサムウェア攻撃の被害と、その対策について説明します。
今回のインシデントでは、サーバへの不正アクセスと個人情報が含まれるデータの毀損が判明しました。原因として、サーバにランサムウェア攻撃があったことが挙げられています。
対策としては、警視庁や専門家、関係機関に相談し、本攻撃による情報流出の有無や影響の範囲の特定、ランサムウェアに感染した原因の究明とシステムの復旧に努めています。
また、再発防止策として旧サーバーの使用は中止し、セキュリティを強化した新サーバへの移行を完了しているということです。
ランサムウェア攻撃への基本的な対策はシンプルな2点
ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語です。文字通り、データを人質に取って、返してほしくばお金を払えと要求してきます。
また、ランサムウェアは、感染した端末のデータを暗号化して使えなくするだけでなく、窃取したデータを漏洩すると脅して身代金を要求する場合もあります。実際に身代金の支払いに応じた組織もいるようです。
今回のケースでは、対策として新しいサーバへの移行が挙げられていました。現在もランサムウェアに感染した原因の究明中とのことですが、新しいサーバへ移行することで、システム全体が最新の状態にアップデートされ、原因が不明のままでも問題が解決される可能性があります。ただし、原因も含めて新しいサーバへ移行されてしまう可能性もあるので、注意が必要です。
ランサムウェア攻撃への対策としては、不審なメールを開かないことと、脆弱性の修正が必要です。不審なメールを開いてしまった場合も、本文中のURLや添付ファイルを開く前に一度立ち止まったり、脆弱性を修正するためには定期的なアップデートが必要です。今後も基本的な対策は変わりませんので、ぜひこの2点だけでも覚えておいてください。